欢迎访问本站!

首页社会正文

资安业者:蛰伏中国骇客团体 复出攻击政府企业

7a57a5a743894a0e2019-12-21217

(华盛顿19日综合外电报导)研究人员表示,被认为处于蛰伏状态的一个与中国政府有关连骇客团体,过去2年来悄悄锁定企业和政府机构,透过窃取密码和规避双重身分验证,不法采集各种资料数据。

总部设在荷兰的网路安全防护公司Fox-IT今天发布报告指出,这个骇客团体的攻击范围已扩展至10个国家,包括美国、英国、法国、德国和义大利。

Fox-IT表示,这些中国骇客在全球展开间谍活动,锁定航空、建筑、金融、医疗保健、保险、博弈和能源在内的产业。

研究人员指出,这些骇客可能隶属名为APT20的组织,研究人员也说,他们高度确定这是中国的组织,而且很有可能为支持中国政府的利益工作。

2009至2014年间,又名Violin Panda和th3bug的APT20,涉及入侵大学、军事、医疗保健和电信公司的骇客活动。Fox-IT指出,这个骇客团体沉寂多年,但最近再度复出。

Fox-IT首席安全专家葛罗尼威因(Frank Groenewegen)说:「很多人认为这个团体消失了,或者不复存在了。但我们发现它再度在国际上活跃起来,还入侵许多公司。」

-------------------------

sunbet开户

科技部创新医疗器材计画2年有成 创造9.9亿投资

为了支持创新医材发展,推动未来经济成长,科技部推动「创新医疗器材」专案计画。

sunbet开户 www.sunbet.xyz是菲律宾申博指定的申博太阳城官网,申博sunbet官网提供申博开户(sunbet开户)、sunbet下载、申博代理合作等业务。

-------------------------

葛罗尼威因表示,APT20在中国境内至少攻击一个目标,锁定一家半导体公司,但他拒绝透露被攻击公司和机构名称。他表示,Fox-IT正与其中部分单位合作,协助清理它们的系统,并通知其他遭入侵对象。

Fox-IT指出,这些骇客很会掩盖踪迹,他们会定期删除那些用来窃取受感染电脑资料的工具,但有时也会出纰漏。Fox-IT将监控技术置入一个受害网路系统,搜集到的资料显示,骇客当时使用的浏览器语言设定为中文。

在执法单位协助下,Fox-IT追踪骇客活动至该团体买来作为发动攻击平台的伺服器,这些骇客用比特币付款,提供假资料,包括一个英国电话号码和美国路易斯安那州拉法叶(Lafayette)一处地址,但他们在输入部分地址资料时,使用了简体中文。

也许最引人注目的是骇客发现他们被抓到后的举动。Fox-IT将他们挡在被入侵网路系统以外,监看他们输入一连串指令试图重新夺回那些电脑的控制权。

当骇客明了自己已被封锁在外后,其中一名显然气急败坏的骇客在键盘猛敲出中文不雅俗语「我操」(wocao)。(译者:吴升鸿/核稿:刘学源)1081219

延伸阅读 日本确认遭中国骇客网攻 指中国有责任因应 传中国骇美国海军承包商 窃取飞弹机密


网友评论